Gli hacker sbirciano anche in Italia!

Le società  e i governi  spesso non fanno trapelare certe informazioni   per evitare danni d’immagine, ma un attacco su larga scala sta colpendo in queste ore migliaia di siti bancari, commerciali e istituzionali in tutto il mondo. L’obiettivo dei criminali che stanno portando questa offensiva alla rete è di rubare  dati, testare la vulnerabilità di siti e servizi e costruire nuove armi cibernetiche. La notizia, resa nota dall’italiano Pierluigi Paganini, ha prodotto un notevole allarme registrato anche dal Computer Emergency Reponse Team della Pubblica amministrazione italiana.  Un hacker indipendente, un cacciatore di virus, di nome MalwareMustDie, il 27 febbraio scorso ha deciso di renderne noti i dettagli per evitare conseguenze potenzialmente disastrose sul funzionamento di molti servizi essenziali. Verificata la gravità del fatto, Paganini e Odissesus, nome in codice di un altro hacker italiano, nella notte tra venerdì e sabato scorsi hanno verificato che l’attacco stava colpendo alcuni server della penisola per rubarne i dati, tra cui quelli di Telecom, Fastweb, Intesa San Paolo, la sede Fao di Roma, le università di Roma e Milano, e altre infrastrutture critiche dopo aver reclutato una botnet di smart device, i dispositivi intelligenti di case e ufficio costantemente collegati in rete. E infatti secondo uno dei due ricercatori italiani l’attacco starebbe utilizzando una variante della botnet Mirai, una rete di computer compromessi da virus, simile a quella che a ottobre aveva oscurato tutta l’Internet della costa orientale americana bloccando perfino Twitter e il New York Times.
L’analisi degli attacchi è preoccupante: sono 4000 i siti americani attaccati, 190 quelli russi, 140 quelli italiani. Si tratta infatti di un’attività su larga scala operata da una organizzazione criminale specializzata, secondo Paganini, nella commercializzazione di dati relativi a carte di pagamento, un’attività che in gergo si dice di “data harvesting”, ovvero volta alla raccolta (mietitura, harvesting) di informazioni di milioni di utenti come credenziali di accesso ai servizi web e relativi indirizzi email.
Quindi i criminali in questo caso hanno ideato un modello di attacco che sfrutta dispositivi dell’Internet delle cose come parte attiva della tecnica: dapprima prendono di mira siti vulnerabili in tutto il mondo e collezionano da essi indirizzi email e credenziali di accesso e una volta raccolti questi dati cercano di utilizzarli per autenticarsi a portali di pagamento come PayPal, per bucarli, ma invece di andare direttamente sul sito principale  cercano di sfruttare le procedure tipiche dei sistemi mobili. Le stesse credenziali sono poi utilizzate per violare account su una moltitudine di siti che spaziano da quelli di Gaming ai principali social network come Linkedin e Facebook ed altri portali come Yahoo, Yandex, Rambler.